SGX-enklaver
Intel SGX-teknik gör det möjligt för kunder att skapa enklaver som skyddar data och hålla data krypterade medan processorn bearbetar data.
Enklaver är säkra delar av maskinvarans processor och minne. Du kan inte visa data eller kod i enklaven, inte ens med ett felsökningsprogram. Om obetrodd kod försöker ändra innehåll i enklaverminnet inaktiverar SGX miljön och nekar åtgärderna. Dessa unika funktioner hjälper dig att skydda dina hemligheter från att vara tillgängliga i klartext.
Tänk på en enklav som en skyddad låsbox. Du placerar krypterad kod och data i låsboxen. Utifrån kan du inte se något. Du ger enklaven en nyckel för att dekryptera data. Enklaven bearbetar och krypterar om data innan data skickas ut igen.
Konfidentiell databehandling i Azure erbjuder virtuella datorer i DCsv2-serien och DCsv3/DCdsv3-serien (VM). Dessa virtuella datorer har stöd för Intel® Software Guard-tillägg (SGX).
Varje enklav har en krypterad sidcache (EPC) med en angiven storlek. EPC avgör mängden minne som en enklav kan lagra. Virtuella datorer i DCsv2-serien har upp till 168 MiB. Virtuella datorer i DCsv3/DCdsv3-serien innehåller upp till 256 GB för mer minnesintensiva arbetsbelastningar.
Utveckla för enklaver
Du kan använda olika programvaruverktyg för att utveckla program som körs i enklaver. De här verktygen hjälper dig att skydda delar av din kod och dina data i enklaven. Se till att ingen utanför din betrodda miljö kan visa eller ändra dina data med dessa verktyg.